ما هو خطأ الكمبيوتر (البرنامج) باغ Computer (Software) Bug

ربما تكون قد سمعته من قبل: هناك خطأ Bug في البرنامج، يتسبب في حدوث خلل أو سوء تصرف. ما هو بالضبط خطأ الكمبيوتر Bug ومن أين جاء المصطلح؟ سنشرح.

الخلل Bug هو خطأ غير مقصود في برامج الكمبيوتر:

خطأ في الكمبيوتر أو خطأ برمجي هو مصطلح يشير إلى خطأ برمجي غير مقصود أو عيب في برامج الكمبيوتر أو الأجهزة.

تنشأ الأخطاء Bugs عن خطأ بشري في تصميمات الأجهزة أو في مكان ما في سلسلة أدوات البرامج المستخدمة لإنشاء تطبيقات الكمبيوتر أو البرامج الثابتة أو أنظمة التشغيل.

يولد الخلل Bug في البرامج عندما يرتكب المبرمج خطأً أثناء كتابة البرنامج أو يكتب رمزاً (كود) يعمل ولكن له نتائج غير مقصودة لم يتوقعها المبرمج.

تسمى إزالة الأخطاء من البرنامج تصحيح الأخطاء Debugging.

في عالم اليوم الذي تقوده البرامج، يستلزم تصحيح الأخطاء Bugs عملاً جاداً. منذ ما يقرب من 20 عاماً، قدر المعهد الوطني للمعايير والتكنولوجيا أن أخطاء البرامج تكلف الاقتصاد الأمريكي ما يقرب من 60 مليار دولار سنوياً (حوالي 0.6% من الناتج المحلي الإجمالي في عام 2002).

وهو رقم زاد على الأرجح منذ ذلك الحين. بالرغم من أن قياس الآثار السلبية للأخطاء بدقة أمر صعب، فمن السهل تخيل كيف يمكن أن تؤثر البرامج الخاطئة على الإنتاجية.

حتى أنه يمكن أن يعرّض الأرواح للخطر في مجال النقل أو يعرض البنية التحتية الحيوية مثل محطات الطاقة للخطر.

لماذا نسميهم Bugs (اسم حشرة)؟

مصطلح الخطأ Bug سابق لاختراع أجهزة الكمبيوتر، ولا نعرف في الواقع من صاغ مصطلح خطأ Bug للإشارة إلى عيب هندسي.

في السجلات المكتوبة، أرجع المؤرخون الأمر إلى توماس إديسون في سبعينيات القرن التاسع عشر على أقرب تقدير.

استخدم إديسون المصطلح في ملاحظاته الشخصية ومراسلاته ليشير إلى مشكلة صعبة تحتاج إلى حل أو عيباً هندسياً يحتاج إلى إصلاح، وكتب في خطاب عام 1878:

لقد وجدت “حشرة” في جهازي، لكنها لم يكن في سماعة الهاتف. كانت من نوع callbellum. يبدو أن الحشرة تجد ظروفاً لوجودها في جميع أجهزة الاتصال في الهواتف.

بينما يأخذ البعض أمثلة إديسون ليعني أنه صاغ مصطلح خطأ، فمن المحتمل أنه نشأ من شخص آخر في وقت سابق وأنه قام فقط بتعميم المصطلح بين أصدقائه المهندسين وزملائه.

يستشهد قاموس أوكسفورد الإنجليزي بمثال عام 1889 يتعلق بإديسون الذي يصف الخطأ باعتباره استعارة لحشرة تزحف إلى قطعة من المعدات وتسبب خللاً في وظيفتها، مما يشير إلى أن حشرة حقيقية تفعل ذلك.

وبغض النظر عن كلمة خطأ Bug للحظة، كانت Ada Lovelace أول شخص معروف في التاريخ أدرك أن البرنامج قد يتعطل بسبب أخطاء في البرمجة.

حيث كتبت عن المشكلة في عام 1843 في تعليقها على المحرك التحليلي لتشارلز باباج.

يجب إجراء عملية التحليل بشكل متساوٍ لتزويد محرك التحليل بالبيانات العملية اللازمة؛ وقد يكون هذا أيضاً مصدراً محتملاً للخطأ. من المسلم به أن الآلية الفعلية لا تخطئ في عملياتها، البطاقات تمنحها أوامر خاطئة.

في هذا الاقتباس، تشير Lovelace إلى أن آلية الحساب الفعلية خالية من الأخطاء في الطريقة التي تعالج بها البيانات، ولكنها تنص على أن البيانات التي يتم تزويدها بها من قبل البشر (كما تمت برمجتها على البطاقات في ذلك الوقت) يمكن أن تعطي الجهاز تعليمات خاطئة و وبالتالي تنتج نتائج خاطئة.

ماذا عن حشرة جريس هوبر؟

على مدى عقود، أخطأت الكتب والمجلات والمواقع الإلكترونية أن مصطلح خطأ Bug قد صاغه عالم الكمبيوتر الأسطوري جريس هوبر عندما طارت فراشة في كمبيوتر Harvard Mark II وتسببت في تعطله.

كما تقول القصة، قامت بعد ذلك بتسجيل الفراشة في دفتر وكتبت ملاحظة تاريخية: تم العثور على أول حالة واقعية لخطأ.

في حين أن حشرة قد طارت بالفعل إلى كمبيوتر Mark II في عام 1947، إلا أنها لم تكن مصدر إلهام لمصطلح خطأ Bug أو تصحيح debug، وكلاهما يسبق الحادث.

أيضاً، ليس من الواضح تماماً أن الحشرة تسببت بالفعل في حدوث خلل في أداء الكمبيوتر، فقط لأنه كان اكتشافاً ممتعاً أثناء إصلاح العيوب الأخرى.

جعل هوبر القصة مشهورة من خلال سردها في مقابلة تم الاستشهاد بها على نطاق واسع في تشرين الثاني 1968.

وجد هوبر القصة مسلية لأنه بعد مطاردة الحشرات بشكل متكرر في الكمبيوتر (كما هو الحال في أخطاء الأجهزة والبرامج)، وجد فريقه أخيراً حشرة فعلية داخل الكمبيوتر. ومن هنا جاءت جملة “تم العثور على أول حالة واقعية للخطأ.

في حين أن فراشة Mark II (دعنا نسميها Mark) لم تكن أول خطأ في الكمبيوتر، إلا أنها مع ذلك استمرت كرمز مادي وثقافي لمشكلة حقيقية وصعبة للغاية يواجهها جميع المبرمجين، وهذا شيء سنقوم به جميعاً ونتعامل معها لسنوات قادمة.

مقالات قد تعجبك:

هل ستجعل مايكروسوفت نظام ويندوز 10 خدمة اشتراك مدفوعة؟
كيفية البحث عن التغريدات القديمة وحذفها في تويتر
كيفية فتح أو تعديل ملف PSD دون استخدام برنامج الفوتوشوب
ما هي ملفات EPUB ؟ وكيف يمكن فتحها؟
ما هي عملية ضغط الملفات ؟ وكيف تتم ؟

اكتشاف ثغرة خطيرة في لعبة Counter-Strike: Global Offensive

اكتشف خبراء أمنيون ثغرة جديدة في لعبة Counter-Strike: Global Offensive قد تسمح للمتسلل بالسيطرة على جهاز الكمبيوتر الخاص بك إذا نقرت على دعوة Steam للعب.

وتم اكتشاف الخطأ بواسطة مجموعة The Secret Club، وهي مجموعة قرصنة أخلاقية، والتي وجدت أن المتسللين يمكنهم استغلال الخطأ باستخدام نظام دعوة Steam.

وفي حالة قيام الضحية بالنقر فوق الارتباط، يمكن للمتسلل الحصول على معلومات خاصة من أي شخص يقبل الدعوة.

وتم اكتشاف هذه الثغرة في محرك اللعبة المصدر، الذي طورته Valve ويُستخدم في العديد من عناوين ألعاب Valve، بما في ذلك Counter-Strike: Global Offensive.

في حين أن بعض الألعاب التي تستخدم المحرك لم تعد تحتوي على الخطأ، إلا أن الثغرة لا تزال موجودة في Counter-Strike: Global Offensive كما هو موضح في الفيديو أدناه.

ووفقاً لمجموعة The Secret Club، قام أحد أعضائه والباحث الأمني ​​المسمى Florian بالإبلاغ عن الخطأ إلى شركة فالف Valve المطورة للعبة في عام 2019.

حيث أخبر فلوريان موقع Motherboard أنه تواصل مع شركة Valve حول الخطأ عبر منصة HackerOne، وهي منصة مكافأة للأخطاء يستخدمها الاستوديو.

وقامت Valve بتصنيف الخطأ على أنه “حرج” ، إلا أن الاستوديو اعترف بأنه كان “بطيئاً في الاستجابة” في المواضيع المتعلقة بالخطأ.

ويعتبر الكشف عن هذا الخطأ مقلق بالنسبة للاعبي Counter-Strike: Global Offensive.

وذلك على الرغم من أن اللعبة عمرها 10 سنوات تقريباً، إلا أنها لا تزال تحظى بشعبية كبيرة على منصة Steam.

كما أصبحت اللعبة مجانية منذ عام 2018 وهي واحدة من أكبر بطولات الرياضات الإلكترونية في العالم.

مقالات قد تعجبك

شاهد نظرة أولية على سيارة مرسيدس الكهربائية EQS 2022
مراجعة هاتف TCL 20 Pro 5G وهاتف TCL 20L وهاتف +TCL 20L
شاهد أجمل تصميم تخيلي قد تراه لمدير ملفات ويندوز
كيفية إيقاف إشعارات مواقع الويب في متصفح كروم على أندرويد
كيفية استعادة مربعات حوار التحذير في فوتوشوب
كيفية إيقاف وإعادة تشغيل ساعة آبل

عطل تقني أدى لإمكانية عرض Fleets الخاصة بتويتر حتى بعد مرور 24 ساعة من إنشائها

أعلنت تويتر قبل عدة أيام عن ميزة القصص الخاصة بها والتي أطلقت عليها اسم فليتس Fleets، وكان من المفترض أن تبقى القصة أو ال Fleet لمدة 24 ساعة ثم يتم حذفها نهائياً.

إلا أن خطأ تقني أدى إلى عدم حذفها بشكل صحيح، حيث لا يزال من الممكن الوصول إليها لفترة طويلة بعد انتهاء صلاحية 24 ساعة.

وتم الإبلاغ عن الخطأ لأول مرة بواسطة موقع TechCrunch، حيث سمح هذا الخطأ لأي شخص بمشاهدة الفليتس وتنزيلها، ودون إعلام صاحب القصة حتى.

حيث تملك كل فليتس عنوان URL مخصص يؤدي نسخه ولصقه في أي متصفح لتنزيل هذه الفليتس حتى بعد مرور 24 ساعة.

وقال متحدث باسم تويتر Twitter في رسالة عبر البريد الإلكتروني لموقع زي فيرج الإخباري: “نحن على علم بوجود هكذا خطأ يمكّن من الوصول إلى بعض عناوين URL لوسائط Fleets بعد 24 ساعة”. “نحن نعمل على إصلاحه في أقرب وقت”

وعلى الرغم من أن Fleets تظهر فقط على الجداول الزمنية للمستخدمين لمدة 24 ساعة، إلا أن تويتر يخزنها في سيرفراته لمدة تصل إلى 30 يوماً، ولفترة أطول للفليتس التي تنتهك قواعد تويتر والتي قد تتطلب إجراءات تنفيذية، كما تقول الشركة.

خلال فترة الثلاثين يوماً، فإن هذه الفليتس Fleets تكون متوافرة في بيانات المستخدم على تويتر Twitter طالما أن Twitter يحتفظ بنسخة.

وتعتبر ميزة فليتس Fleets نسخة تويتر من ميزة القصص، وتسمح لمستخدمي تويتر Twitter على الهاتف المحمول بمشاركة النصوص أو مقاطع الفيديو أو الصور أو التغريدات الأخرى لفترة وجيزة.

وتكون غير قابلة لإعادة التغريد ولا يمكن “إبداء الإعجاب” بها، ولكن يمكن الرد عليها من خلال رسالة تصل لمنشئها.

مقالات قد تعجبك

آسوس أعلنت عن جهاز Chromebox 4 الجديد بمعالجات إنتل من الجيل العاشر
متصفح Microsoft Edge يحصل على ميزات جديدة أبرزها تتعلق بالتسوق عبر النت
تعرف على أبرز التحسينات في تحديث متصفح كروم الجديد
أهم الإيماءات Gestures في نظام أندرويد، وكيف تُستخدم ؟
كيفية استكمال تصفح مواقع الويب بين الكمبيوتر والهاتف الذكي
لماذا هنالك عدة أنواع للبيتكوين؟ وما الفروق بينها؟

خطأ في إنستغرام على أجهزة iOS 14 سبب ظهور تنبيه التطبيق يستخدم الكاميرا

أفاد بعض مستخدمي تطبيق إنستغرام عن رؤية مؤشر “الكاميرا قيد التشغيل” الأخضر أثناء استخدام التطبيق وذلك عندما كانوا يتنقلون فقط عبر خلاصاتهم، دون أن يقوموا بالتقاط صورة أو مقطع فيديو.

وحدثت المشكلة على النسخة الأحدث من الوضع التجريبي لنظام آي أو إس iOS 14.

وقال متحدث باسم إنستغرام Instagram أن هذا السلوك كان خطأ برمجي يجري إصلاحه.

ولا نصل إلى الكاميرا إلا عندما تطلب منا ذلك- على سبيل المثال ، عند التمرير من الخلاصة إلى الكاميرا. قال المتحدث: لقد وجدنا خطأً في iOS 14 Beta ويشير بشكل خاطئ إلى أن بعض الأشخاص يستخدمون الكاميرا عندما لا يستخدمونها، مع العلم أننا لا نصل إلى الكاميرا في تلك الحالات، ولا يتم تسجيل أي محتوى.”

يبدو أن هذا السلوك هو آخر من إشعارات المستخدم الجديدة القوية لنظام التشغيل iOS 14 ، والتي تنبه المستخدمين إلى سلوكيات التطبيق مثل نسخ الحافظة.

تم اكتشاف العديد من تطبيقات iOS ، بما في ذلك تيك توك TikTok و لينكد إن LinkedIn وريدييت Reddit للوصول إلى محتوى حافظة المستخدمين، حيث أنه عندما يصل تطبيق تابع لجهة خارجية إلى حافظة الجهاز بنظام iOS 14 ، ينبثق إشعار.

كانت الشركة الأم لتيك توك ByteDance التي تتخذ من بكين مقراً لها ، قالت في وقت سابق من هذا العام إنها تخطط لوقف الوصول إلى حافظات الأجهزة.

وقالت الشركة أن الميزة لم يتم تقديمها أبداً لأجهزة الأندرويد Android، وقالت لينكد إن LinkedIn أنها توقفت عن ممارسة نسخ الحافظة، وقالت ريديت Reddit إنها تعمل على إصلاح جزء من الرمز الذي تسبب في هذا السلوك في تطبيقها.

يذكر أن فيس بوك Facebook الشركة الأم لإنستغرام Instagram أضلحت خطأ في تطبيق iOS العام الماضي بدا أنه ينشط كاميرات الأجهزة في الخلفية دون علم المستخدمين.

مقالات قد تعجبك

مراجعة هاتف Vivo Y51s: المزود بمعالج Exynos 880 الداعم للجيل الخامس
الولايات المتحدة كشفت عن مخطط للإنترنت الكمي الوطني “الذي لا يمكن اختراقه”
هاتف مايكروسوفت الجديد Surface Duo جاهز للإطلاق تقريباً
ما هي ميزة True Tone في آيفون و ماك؟ و ما فوائدها ؟
ما هي إعدادات الكاميرا المناسبة لالتقاط صور السفر و الرحلات ؟
ما هي القوابس الذكية Smart Plugs ؟ و ما استخداماتها ؟

مايكروسوفت حذرت من وجود ثغرة أمنية خطيرة عمرها 17 عاماً

حذرت شركة Microsoft من وجود ثغرة أمنية خطيرة في Windows DNS Server تبلغ من العمر 17 عاماً والتي صنفتها الشركة على أنها Wormable (قابلة للانتشار بين خوادم DNS الضعيفة دون تفاعل المستخدم).

يمكن أن يسمح هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بُعد على خوادم ويندوز Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى اختراق البنية التحتية للشركة.

يوضح MecheleGruhn مدير برنامج الأمان الرئيسي في مايكروسوفت Microsoft ذلك بالقول:

من المحتمل أن تنتشر الثغرات عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم. يعد Windows DNS Server مكوناً أساسياً للشبكات. بينما لا يُعرف حالياً مدى استغلال هذه الثغرة الأمنية في الهجمات النشطة، من الضروري أن يقوم العملاء بتطبيق تحديثات ويندوز Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن.

اكتشف الباحثون في Check Point العيب الأمني ​​في Windows DNS وأبلغوا شركة مايكروسوفت Microsoft بذلك في شهر أيار.

إذا تُركت هذه الثغرة دون إصلاح، فستظل خوادم ويندوز Windows عرضة للهجمات، على الرغم من أن مايكروسوفت Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل تم استغلاله حتى الآن.

يتوفر تصحيح لإصلاح الثغرة عبر جميع الإصدارات المدعومة من Windows Server اليوم، ولكن السباق مستمر لمسؤولي النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على هذا الخلل.

يحذر Omri Herscovici، قائد فريق أبحاث الثغرات في Check Point:

يعد اختراق خادم DNS أمراً خطيراً للغاية. لا يوجد سوى عدد قليل من أنواع الثغرات الأمنية هذه. كل مؤسسة -كبيرة أو صغيرة- تستخدم بنية مايكروسوفت Microsoft التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود مايكروسوفت Microsoft لأكثر من 17 عاماً؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصاً آخر قد وجدها بالفعل أيضاً.

لا يتأثر نظام Windows 10 والإصدارات الأخرى من نظام ويندوز Windows بالخلل، لأنه يؤثر فقط على Microsoft DNS Server Server.

أطلقت مايكروسوفت Microsoft أيضاً حلاً قائماً على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

قامت مايكروسوفت Microsoft بإعطاء هذه الثغرة الأمنية أعلى درجة للمخاطر وتبلغ 10 نقاط في نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة.

للمقارنة، تم تصنيف نقاط الضعف التي استغلها هجوم WannaCry عند 8.5 على CVSS. حذرت مايكروسوفت Microsoft من ثغرات WannaCry في ويندوز Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المطالبات لتثبيت آخر تحديثات مايكروسوفت Microsoft في أقرب وقت ممكن.

مقالات قد تعجبك:

ون بلس ستطلق أول سماعات أذن لاسلكية لها في حدث إطلاق هاتف ون بلس Nord
استبدال المصطلحات البرمجية المتعلقة بالعنصرية كـ Blacklist و Master المستخدمة في نواة لينكس
الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية
كيفية صنع مقاطع فيديو جيدة من أجل يوتيوب؟
كيفية استخدام مدير مقاطع الفيديو في يوتيوب
كيفية بث الألعاب مباشرةً على يوتيوب؟

فيسبوك تَسبَّب في تعطل عدد كبير من تطبيقات الآيفون والآيباد

تعذر الوصول إلى عدد من التطبيقات والخدمات الشائعة بما في ذلك سبوتيفي Spotify و Pinterest وتيندر Tinder يوم أمس على الأجهزة العاملة بنظام iOS وذلك بسبب مشكلة تم حلها لاحقاً.

حيث انتشرت تقارير واسعة النطاق على وسائل التواصل الاجتماعي عن توقف التطبيقات بعد تشغيلها على أجهزة الآيفون iPhone والآيباد iPad.

https://syriantech.com/wp-content/uploads/2020/07/مشكلة-توقف-تطبيقات-على-آيفون_HD-1.mp4

أما عن سبب هذه المشكلة فيتمثل في مجموعة تطوير برامج فيسبوك Facebook ، أو ما تعرف باسم SDK ، والتي تستخدمها العديد من التطبيقات لإدارة تسجيلات دخول المستخدم.

ولا يتعين على المستخدمين استخدام فيسبوك Facebook لتسجيل الدخول إلى أحد التطبيقات حتى يؤثر ذلك على برامجهم (ليس عليهم حتى تثبيته).

وقد أمكن حل هذه المشكلة من خلال استخدام VPN، ولم تظهر أي تقارير عن تعطل نفس التطبيقات على أندرويد Android.

وفي رده حول هذا الموضوع، اعترف فيسبوك أن برمجياته تسببت في مشاكل. وأضاف: “نحن على دراية بهذا الموضوع، ونحقق في زيادة الأخطاء في iOS SDK والتي تسببت في تعطل بعض التطبيقات”.

يذكر أن العديد من المطورين قد أبلغوا عبر موقع GitHub عن مشكلات في تطبيقاتهم وألقوا باللوم على فيسبوك Facebook أيضاً.

وبعد ساعات من ظهور هذه المشكلة، أبلغ معظم المستخدمين أن التطبيقات عادت للعمل مرة أخرى، حيث وضع فيسبوك Facebook علامة على المشكلة على أنها “تم حلها”.

وقال متحدث باسم فيسبوك لموقع زي فيرج: “في وقت سابق اليوم ، أدى تغيير الرمز إلى تعطل بعض تطبيقات iOS باستخدام Facebook SDK، لقد حددنا المشكلة بسرعة وتم حلها، نحن نعتذر عن أي شيء غير مناسب.”

وقد كان هناك ما يبرر إزعاج المطورين والمستخدمين،  حيث أن هذه ليست المرة الأولى التي يسبب فيها SDK لـ Facebook توقف عدداً كبيراً من التطبيقات.

حيث حدثت مشكلة شبه متطابقة في 6 أيار الماضي وأثرت على العشرات من الخدمات لعدة ساعات.

وفي تفسير لهذه المشكلة  قال مطور التطبيقات Guilherme Rambo في ذلك الوقت ، أن جذر المشكلة هو أن فيسبوك Facebook يشجع المطورين على دمج خدمات تسجيل الدخول في تطبيقاتهم من خلال تقديم رؤى قيمة حول استخدام التطبيق والإعلان في المقابل.

وأضاف Rambo: “يدفع فيسبوك Facebook حقاً المطورين إلى تثبيت SDK ، على الأرجح لأنهم يريدون البيانات الغنية جداً التي يمكنهم جمعها عن مستخدمي التطبيق”.

“ويتم تقديم SDK كوسيلة راحة لكل من المطورين وفرق التسويق ، حيث يمكن استخدامه أيضاً لتتبع تحويلات الإعلانات التي يتم عرضها عبر فيسبوك Facebook”.

وهذا يعني أنه عندما تكون هناك مشكلة في خدمات Facebook ، فإنها تؤثر على عدد كبير من التطبيقات الأخرى ، كما هو الحال اليوم.

ففي كل مرة يفتح فيها المستخدم تطبيقاً يستخدم SDK ، فإنه يجري اتصالاً بخوادم Facebook استعداداً لمصادقة أي تسجيلات دخول.

وهذا هو السبب في أن فتح تطبيق دون اتصال يمنع المشكلة.

مقالات قد تعجبك

إصدار جديد من سلسلة ألعاب Crash Bandicoot وصل الى الهواتف الذكية
بلاي ستيشن PlayStation 5 قد يقوم بتشغيل ألعاب PS1 و PS2 و PS3 عبر السحابة
تطبيق خرائط جوجل يختبر ميزة عرض إشارات المرور
كيفية اختيار حجم الرسائل التي يقوم آوت لوك بتحميلها على الكمبيوتر
كيفية التعبئة التلقائية لرقم البطاقة الائتمانية Credit Card بشكل آمن
ما هو إعداد سرعة الغالق Shutter Speed في الكاميرا ؟ و ما القيمة التي يجب تحديدها ؟

مايكروسوفت اكتشفت ثغرة أمنية جديدة في نظام ويندوز

كشفت مايكروسوفت Microsoft اليوم عن ثغرة جديدة في تنفيذ التعليمات البرمجية عن بُعد والتي يمكن العثور عليها في جميع إصدارات ويندوز Windows المدعومة والتي يتم استغلالها حالياً في “الهجمات المستهدفة المحدودة”.

إذا نجح أحد المتسللين في استغلال هذه الثغرة، فقد يتمكن نظرياً من تشغيل رمز أو برنامج ضار على جهاز الضحية.

يتطلب وجود هذه الثغرة مكتبة Adobe Type Manager ، التي تساعد ويندوز Windows على عرض الخطوط، ووفقاً لمايكروسوفت “هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية، مثل إقناع المستخدم بفتح مستند معد خصيصاً أو عرضه في جزء معاينة ويندوز Windows”.

تندرج درجة الضعف هذه تحت مستوى خطورة حرج Critical ، وهو أعلى تصنيف للخطورة حددته الشركة.

لا يتوفر حالياً تصحيح لإصلاح الخلل؛ على الرغم من ذلك، ملاحظات لمايكروسوفت Microsoft استشارية تفيد بأن التحديثات لمعالجة الثغرات الأمنية يتم إصدارها عادةً كجزء من تحديثات الثلاثاء، وعادةً ما تتم جدولته في الثلاثاء الثاني من كل شهر.

هذا يعني، نظرياً، أنه من المقرر أن يكون التحديث القادم يوم الثلاثاء في 14 نيسان، لكن الشركة لم تحدد تاريخاً محدداً لوقت إصدار التصحيح.

تقدم مايكروسوفت Microsoft إرشادات لبعض الحلول المؤقتة في نصائحها، مثل تعطيل جزء المعاينة وجزء التفاصيل في مستكشف ويندوز Windows.

مقالات قد تعجبك:

ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟
كيفية استخدام أداة توفير المساحة الجديدة في ويندوز 10
كيفية تغيير الصورة الشخصية للحساب في ويندوز 10
ما هي ملفات PDF؟ وكيف يمكن فتحها ؟
ما هي عملية ضغط الملفات ؟ وكيف تتم ؟

جميع التفاصيل عن ثغرتي Meltdown و Spectre

تعاني وحدات المعالجة المركزية من عيب كارثي بالتصميم نتج عنه ثغرتين خطيرتين, والجميع يتخبطون لاصلاحهما و ثغرة واحدة من الثغرتين يمكن اصلاحها, و سيضعف الإصلاح من أداء الحواسيب.

ما هما ثغرتي Meltdown و Spectre ؟

      Spectre هي “عيب في التصميم الأساسي” يوجد في كل وحدة معالجة مركزية في السوق بما في ذلك المعالجات من Intel و AMD و ARM (التي تصنع معالجات الهواتف الذكية) ولا يوجد حالياً أي إصلاح برمجي يسد كامل الثغرة,  و ستتطلب على الأرجح إعادة تصميم لكامل العتاد للمعالجات عبر اللوحة الأم,.

على الرغم من أنه من الصعب استغلال الثغرة وفقاً لباحثين أمنيين, بالإمكان الحماية من هجمات محددة تستغل هذه الثغرة والمطورون يعملون على ذلك ولكن أفضل حل سيكون إعادة تصميم رقائق المعالجات في المستقبل.

      Meltdown هي في الأساس ثغرة تصيب كل معالجات Intel التي صنعت في العقدين الماضيين, وتؤثر أيضاً على بعض المعالجات الرائدة من ARM وتحديداً سلسلة (Cortex-A) ولكنها لا تصيب معالجات AMD, وتكمن خطورتها في أنها تسهل استغلال ثغرة Spectre جاعلة المعالجات أكثر عرضة للإختراق, ويتم سدها بأنظمة التشغيل اليوم.

ولكن كيف تعمل هذه الثغرات ؟

البرامج التي تعمل على حاسوبك تعمل بمستويات مختلفة من الأذونات الأمنية, وتملك نواة نظام التشغيل (الكيرنل Kernel)-نواة الويندوز أو نواة اللينكس مثلاً-أعلى مستوى من الأذونات, برامج سطح المكتب لديها أذونات من مستوى أقل و يقييد الكيرنل ما يمكنها القيام به, ويستخدم ميزات المعالج العتادية لفرض بعض هذه القيود, لأن الأمر أسرع باستخدام العتاد من استخدام البرمجيات.

المشكلة هنا مع تقنية الـ(speculative execution) وتعني قدرة المعالج على البحث عن تعليمات أخرى لتنفيذها غير تلك التي ينفذها الآن و لأسباب تتعلق بالأداء، تقوم المعالجات الحديثة تلقائياً بتشغيل التعليمات التي تعتقد أنها قد تحتاج إلى تشغيل وإذا لم يحصل ذلك يمكنها ببساطة الاسترجاع و إعادة النظام إلى حالته السابقة, غير أن هناك ثغرة في معالجات Intel و وبعض معالجات ARM تسمح للعمليات بتشغيل عمليات غير قادرة على تشغيلها بالعادة بينما يتم تنفيذ العملية قبل أن يتكلف المعالج التحقق سواء أكان لديها الإذن لتشغيلها أم لا, هذه هي ثغرة Meltdown.

المشكلة الأساسية في كلا الثغرتين تكمن في ذاكرة التخزين المؤقت (الكاش-Cache) فيمكن أن يحاول برنامج  قراءة الذاكرة وإذا قرأ شيثاً في الكاش فإن العملية ستكتمل أسرع أما إذا حاول قراءة شيء ليس فيها (في القرص الثابت “الهارد” مثلاً) سوف تكتمل أبطأ ويمكن للبرنامج معرفة ما إذا كان شيء سيكتمل بسرعة أم لا وفي حين يتم تنظيف كل شيء آخر أثناء تنفيذ الـ(speculative execution) لا يمكن إخفاء الوقت الذي يستغرقه تنفيذ العملية .ويمكن بعد ذلك استخدام هذه المعلومات لبناء خريطة لأي شيء في ذاكرة الحاسوب, كل بت على حدة.

التخزين المؤقت يسرع الأمور ولكن هذه الهجمات تستفيد من هذا التسريع وتحوله إلى ثغرة أمنية.  فيمكن مثلاً لكود (JavaScript) الذي يعمل بمتصفح الويب الخاص بك قراءة ذاكرة لا ينبغي له الوصول إليها على نحو فعال مثل المعلومات الخاصة المحفوظة في برامج أخرى,

لكن الخطر الأكبر يهدد مزودي خدمات التخزين السحابي مثل (Microsoft Azure) أو (Amazon Web Services) الذين يستضيفون برمجيات متعددة للشركة في أجهزة ظاهرية مختلفة على نفس العتاد المهدد بالخطر, ففرضاً برمجية تخزين سحابي لشخص ما يمكنها التجسس على ما يوجد في جهاز ظاهري آخر تابع للشركة, إنه انهيار في الفصل بين البرامج.

الإصلاحات لـMeltdown  تعني أن الهجمات لن تكون بذات السهولة ولكن لسوء الحظ تعني أيضاً أن بعض العمليات ستصبح أبطأ على العتاد المتأثر.

المطورون يعملون أيضاً على إصلاحات برمجية ستجعل استغلال Spectre أصعب, فعلى سبيل المثال تساعد ميزة عزل الموقع الجديدة من متصفح غوغل كروم في الحماية منها, وقد أجرت موزيلا (Mozilla) بعض التغييرات السريعة في متصفح Firefox, وقد قامت Microsoft أيضاً ببعض التغييرات للمساعدة في حماية متصفحي Edge و Internet Explorer  في تحديث ويندوز المتوفر الآن.

كم سيبطئ الإصلاح حاسوبي ؟

في التاسع من كانون الثاني أصدرت Microsoft بعض المعلومات حول أداء الإصلاح, ووفقاً لها الحواسيب من 2016 العاملة بنظام ويندوز 10 مع معالجات Intel من الجيل السادس Skylake أو السابع Kabylake أو أحدث تظهر “تباطؤ من رقم واحد” لا ينبغي أن يلاحظه معظم المستخدمين, ولكن الحواسيب من 2015 العاملة بنظام ويندوز 10 مع معالجات من الجيل الرابع Haswell أو أقدم قد تعاني من تباطؤ أكبر وتتوقع Microsoft  “أن يلاحظ بعض المستخدمين انخفاضاً في أداء النظام”.

مستخدمي ويندوز 7 و 8 ليسوا بنفس الحظ, إذ تقول Microsoft أنها “تتوقع أن يلاحظ معظم المستخدمين انخفاضا في أداء النظام” عند استخدام ويندوز 7 أو 8 على حاسوب  من 2015 مع معالج من جيل Haswell أو أقدم, ولا يستخدم ويندوز 7 و 8 معالجات قديمة التي لا تشغل الإصلاحات بنفس الفعالية فقط , بل “ويندوز 7 و 8 لديهما انتقالات أكثر بين الكيرنل و المستخدم  بسبب قرارات التصميم القديمة مثل رندرة كل الخطوط تجري في الكيرنل” وهذا أيضا يبطئ الأمور.

تخطط  Microsoft لأداء تقييماتها (Benchmarks) الخاصة وطرح المزيد من التفاصيل في المستقبل, ولكننا لا نعرف بالضبط كم سيؤثر الإصلاح على الاستخدام اليومي للحواسيب بعد.

ديف هانسن مطور يعمل لدى Intel متخصص بتطوير كيرنل لينيكس كتب في الأصل أن التغييرات التي تجري في كيرنل لينيكس سوف تؤثر على كل شيء ,ووفقاً له فإن معظم المهام المجدولة Workloads تشهد تباطؤاً من رقم واحد, مع كون  تباطؤ بنسبة 5٪ تقريباً مقبول, وتم تسجيل تباطؤ بنسبة  30% باختبار ربط الشبكات, لذلك يختلف التأثير من مهمة إلى أخرى.

هذه هي أرقام نظام لينكس أي أنها لا تنطبق بالضرورة على نظام ويندوز, ويبطئ الإصلاح استدعاءات النظام(System calls) لذا عملية تتطلب الكثير منها مثل البرمجيات المحولة Compiling software -(التي تعمل على تحويل الملفات المصدرية إلى أوامر مباشرة يفهمها الحاسوب وينفذها مباشرة بما يناسب بنية الحاسوب الذي يستهدفه البرنامج)- وتشغيل الأجهزة الظاهرية من المرجح أن تبطئ أكثر من غيرها, ولكن كل جزء برمجي يستخدم البعض من أوامر استدعاءات النظام.

اعتباراُ من الخامس من كانون الثاني قام موقعي  TechSpot و Guru3D  ببعض التقييمات Benchmarks لويندوز, واستنتج كل من الموقعين أن المستخدمين العاديين ليس عليهم القلق بشأن الأمر, قد ترى بعض الألعاب تباطؤاً صغيراً قدره 2% مع التصحيح, الذي يقع ضمن هامش الخطأ, في حين أن الألعاب الأخرى تبدو أنها تعمل بنفس الصورة.

وتبدو البرامج الإنتاجية وأدوات ضغط الملفات وخدمات التشفير و 3D Rendering غير متأثرة, لكن وجد موقع Techspot أن سرعة قراءة كمية كبيرة من الملفات الصغيرة انخفضت حوالي 23٪ و وجد موقع Guru3D شيئاً مشابهاً, من جهة أخرى وجد موقع  Tom’s Hardware متوسط انخفاض قدره فقط 3.21% في الأداء مع تطبيق اختبار التخزين للمستهلك, وجادل بأن “التقييمات المصطنعة” التي تظهر انخفاضات  أكثر في السرعة لا تمثل الاستخدام الحقيقي.

من حسن الحظ الحواسيب بمعالج Intel من الجيل الرابع Haswell أو أحدث تملك تقنية PCID التي من شأنها أن تساعد الإصلاح في عمله بشكل جيد, وقد تظهر الحواسيب بمعالجات أقدم من Intel انخفاضاً أكبر في السرعة, وقد تم تنفيذ التقييمات المذكورة أعلاه على معالجات حديثة مزودة بتقنية PCID لذا فمن غير الواضح كيف ستؤدي المعالجات الأقدم من Intel.

وتقول Intel إن التباطؤ” لا ينبغي أن يكون كبيرا” بالنسبة للمستخدمين العاديين وحتى الآن يبدو ذلك صحيحاً, ولكن عمليات محددة تشهد بالفعل تباطؤاً, وبالنسبة للتخزين السحابي Google و  Amazon و  Microsoft  كلهم يقولون نفس الشيء: بالنسبة لمعظم المهام المجدولة فإنها لم تشهد تأثيرا ملموسا على الأداء بعد طرح الإصلاحات

ولكن قالت Microsoft أن “بعض زبائن (Microsoft Azure) قد يواجهون  بعض المشاكل في أداء الشبكة” هذه التصريحات تترك مجالاً لبعض المهام المجدولة  لكي ترى تباطؤاً كبيراً.

Epic Games ألقت اللوم على تصحيح Meltdown لتسببه بمشاكل مع سيرفر لعبتها Fortnite ونشرت رسماً بيانياً يظهر زيادة كبيرة في استخدام المعالج على سيرفراتها السحابية بعد تنزيل الإصلاح.

ولكن هناك شيء واحد واضح: حاسوبك الشخصي لن يصبح أسرع, وإذا كان معالجه من Intel فهو فقط سيصبح أبطأ حتى لو كان بفارق بسيط.

ما الذي عليَّ فعله ؟

بعض التحديثات لإصلاح مشكلة Meltdown متوفرة بالفعل, أصدرت Microsoft تحديث طارئ إلى الإصدارات المدعومة من ويندوز عبر أداة تحديث ويندوز في 3 كانون الثاني 2018، ولكنه لم يصل لجميع الحواسيب بعد, تحديث ويندوز الذي يحل مشكلة Meltdown ويضيف بعض الحماية ضد Spectre يدعى KB4056892.

Apple أصلحت المشكلة بالفعل مع نظام تشغيل macOS 10.13.2 الذي أصدر في 6 كانون الأول 2017, أجهزة Chromebooks بنظام تشغيل ChromeOS 63 الذي أصدر في منتصف كانون الأول محمية بالفعل, والإصلاحات متاحة أيضاً لكيرنل لينيكس.

بالإضافة إلى ذلك أصدرت Intel تحديثاً للمعالجات (Microcode update) يتم توصيله عبر تحديث البيوس BIOS أو UEFI لتمكين الحماية الكاملة ضد واحدة من الهجمات التي تستغل ثغرة Spectre ولكن تبين أن التحديث يحوي أخطاء تسببت بإعادة تشغيل تلقائية للأنظمة ومشاكل أخرى اضطرت كل من Microsoft و Intel إلى إصدار تحديث جديد. تجد التفاصيل الكاملة في هذه المقالة.

الإصلاح البرمجي سيسد ثغرة Meltdown وبعض الإصلاحات تستطيع المساعدة في تخفيف ثغرة Spectre, ولكنها على الأرجح ستستمر بالتأثير على جميع المعالجات الحديثة-بشكل أو بآخر- حتى يتم إصدار عتاد جديد لحلها. ومن غير الواضح كيف سيتعامل المصنعون معها.

لكن في الوقت الحالي كل ما يمكنك القيام به هو الاستمرار في استخدام حاسوبك.

مقالات قد تعجبك أيضاً :

ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة
مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre
عدد هائل من أجهزة الحاسوب عرضة للاختراق

ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة

شائعات وأخبار كثيرة غزت عالم التكنولوجيا طيلة أيام الأسبوع الفائت عن وجود عيب كارثي محتمل في جيل كامل من المعالجات، رغم محاولات التعتيم والتكتم الإعلامي إلا أن بعض الحقائق كان لا بدّ أن تظهر وتكشف عن مدى خطورة هذا الأمر.

ذكرت كل من صحيفة نيوروك تايمز وموقع ZdNet المتخصص بأخبار التكنولوجيا بأن ثغرتين خطيرتين يشكلان تهديداً لأمن المعلومات الخاص بأجهزة المستخدمين المختلفة، أطلق عليهما اسم Meltdown و Spectre .

تمكّن هاتين الثغرتين قراصنة المعلومات (الهاكرز) من اختراق أي جهاز تم تصنيعه في آخر عشرين سنة، حيث يستطيع المتسلل الوصول إلى البيانات التي تعالجها المعالجات من كلمات مرور إلى صور شخصية أو وثائق هامة.

قام باحثون بإنشاء موقع على الانترنت لذكر تفاصيل أكثر عن الثغرتين MeltdownAttack.com، يجيب الموقع على أسئلة المستخدمين الكثيرة حول الموضوع،

ومن أهم هذه الأسئلة : “هل أنا عرضة للإصابة بالقرصنة عن طريق هذه الثغرة ؟” والجواب حسب الموقع : “نعم بالتأكيد” ،

ذكر الباحثون أيضاً أن هناك إصلاحات قادمة لكل من أنظمة ( Windows-Linux-MacOS) لتفادي ثغرة Meltdown، أما بشأن الثغرة الأخرى Spectre فإنها على الرغم من صعوبة تنفيذها من قبل القراصنة إلا أن إصلاحها لن يكون سهلاً وسيحتاج مزيداً من الوقت.

معالجات Intel كانت محور الأبحاث والتقارير الأولية بوجود الثغرة، إلا أنه من غير الواضح تمامً إن كانت معالجات أخرى عرضة للخطر أيضاً . لكن الأمور المخفية تظهر للعلن والشركات تخرج عن صمتها وتعترف .

حيث ذكرت Intel “أن العديد من أنظمة التشغيل والمعالجات المنافسة عرضة لهذا الهجوم عن طريق نفس الثغرات”، فيما نفت AMD احتمالية تأثر معالجاتها بهذا الخطر، على الرغم من أن باحثي غوغل كانوا قد سجلوا هجوماً ناجحاً على معالج AMD FX. و معالج PRO .

من جهة أخرى أكدت ARM -الخاصة بمعالجات أجهزة الهواتف المحمولة- إصابة معالجها Cortex-A عن طريق نفس الثغرة.

وكشف فريق عمل مشروع Project Zero الأمني في شركة غوغل عن تفاصيل تؤكد أن كل من نظامي التشغيل أندرويد و Chrome OS يتأثران بالمشكلة إلا أن استغلال هذه الثغرة على أجهزة أندرويد سيكون صعباً ومحدوداً، بينما التحديث الجديد لنظام Chrome OS والمقرر الكشف عنه في 23 من يناير الجاري سيقلّص فرص الهجوم وسيتيح ميزة (عزل الموقع) والتي ستؤمن بدورها مزيداً من الحماية.

أصدرت شركة مايكروسوفت بدورها تحديثاً طارئاً وسريعاً يحتوي على إصلاحات للأجهزة التي تعمل بنظام Windows 10، كما ذكرت عدة شائعات أن إصلاحات أجهزة Mac تم نشرها مع إصدار 10.13.2، ولكن مدى تأثير هذه الإصلاحات لا يزال غير واضح.

بعد يوم من الصمت حول الموضوع ، أكدت شركة آبل أن أجهزتها العاملة بنظام ماك Mac و iOS مصابة بالثغرتان .

تأثير هذه الإصلاحات على قوة وأداء المعالج لا يزال مجهولاً، إلا أن بعض التقديرات لاختبارات أجريت على معالجات تعمل بنظام Linux تراوحت حتى سبعة عشر بالمئة، وعلى الرغم من ذلك فإن اختبارات   للتطبيقات الأخرى اظهرت تأثيراً قليل نسبياً، لكن التأثير الأولي يبدو كبيراً نتيجة للتباطئ الحاصل والذي يكون معتمداً بشكلٍ كبير على عبء العمل المحمّل على الجهاز.

للبقاء على آخر التطورات بهذا الشأن، ولحماية جهازك من القرصنة يمكنك متابعة المقالات القادمة على موقعنا الالكتروني والتي سنرصد فيها كل المستجدات المتعلقة بهذا الأمر .